Rapaz, podem ser as portas altas, no proftpd tem um parametro que voce as
especifica.
PassivePorts 65399 65535
Para contornar, voce pode ativar a opção "Passive Transfer"/"PASV MODE" no
seu client de FTP que deve funcionar numa boa...
Supondo claro que voce já tenha no seu iptables uma regra como essa:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[ ]'s Guima
PS: avisa ae se funcionou e qual era o problems....
----- Original Message -----
From: "Pedro - Debian" <[EMAIL PROTECTED]>
To: "debian-portuguese" <debian-user-portuguese@lists.debian.org>
Sent: Wednesday, January 24, 2007 17:52
Subject: FTP x FIREWALL
Olá pessoal,
Tenho um Firewall com iptables que distribui o acesso de internet para os
usuários da rede. A política de acesso é DROP para INPUT e FORWARD
liberando os serviços essenciais (21, 25, 80, 110...)
Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e
senha para autenticar... a partir dai o acesso não vai para frente...
Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a
portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e
estas portas são aleatórias... não dá para liberar uma delas.
A solução que cheguei foi liberar manualmente os servidores que o pessoal
for precisando, autorizando eles a acessarem portas altas,mais isto vai
dar um bom trabalho.
Alguém tem um solução mais inteligível para eu poder usar????
Desde já obrigado
Pedro
_______________________________________________________ Yahoo! Mail -
Sempre a melhor opção para você! Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]